middler

packetq：提供PCAP文件基本SQL前端的工具。
junkie：模块化包嗅探器和分析器。
pacumen：包敏锐度-分析加密网络流量和更多（侧通道攻击）。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
gwcheck：一个简单的程序，用于检查以太网中的主机是否是Internet的网关。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
rathole：NAT遍历的反向代理
arptools：一个关于ARP广播、ARP攻击和数据传输的简单工具。